La reprise de contrôle des données personnelles sur Internet : quels enjeux ?

Texte écrit lors de l'audition du master Web éditorial de l'université de Poitiers de juin 2018. Le sujet était le suivant : Selon la forme rédigée de votre choix (texte analytique, fiction, traitement journalistique), répondez à la question suivante : « La reprise de contrôle des données personnelles sur Internet : quels enjeux ? » La durée conseillée (donc non contraignante) pour l'épreuve est de 2h.

À l'heure de l'application du RGPD, la protection des données personnelles sur Internet est devenue une question centrale. Si les enjeux semblent à la fois éthiques et économiques, ils vont bien au-delà ; la reprise de contrôle des données personnelles ne peut se faire sans un retour au fonctionnement inhérent à Internet.

Pourquoi reprendre le contrôle

L'affaire Snowden a révélé au grand public ce que les crypto-anarchistes avertissaient depuis longtemps. Non seulement les gouvernements épient leurs propres citoyens, mais ils le font avec la complicité des géants du web. Ces GAFAM ont mis en application la notion de « Minitel 2.0 » de Benjamin Bayart : une gargantuesque centralisation des données en silos dont les tailles sont difficilement appréhendées par l'esprit humain. Ainsi Google est-il perçu par beaucoup comme une agence de renseignements aux moyens plus importants que la CIA. Il n'était donc qu'une question de temps avant que les agences gouvernementales ne viennent piocher dans ces informations fournies gratuitement et volontairement (d'un point de vue légal, du moins) par les utilisateurs du monde entier.

Mais s'arrêter à cette utilisation des données personnelles ne serait qu'effleurer la surface. Si ces GAFAM en manipulent autant, au point que l'on parle de big data, c'est bien pour une autre raison : leur modèle économique en dépend. Si historiquement la publicité est ce qui fait tourner le web, il n'était qu'une question de temps avant que la publicité ciblée et personnalisée ne devienne l'objectif à atteindre. Les données personnelles sont donc devenues tout naturellement le nouveau standard fiduciaire du web.

Et c'est là que le bât blesse. D'un point de vue économique d'abord, puisque les utilisateurs clients se retrouvaient à enrichir à leur dépend des sociétés parmi les plus florissantes du monde. En somme, un travail sans salaire, si ce n'est l'utilisation d'un service qui n'avait de toute façon pas besoin de ces données pour fonctionner. D'un point de vue éthique ensuite, puisque ces données relèvent pour la plupart de la sphère privée. Nous n'irons pas jusqu'à citer Tocqueville ou Arendt pour qui cette invasion du privé est une sortie de la démocratie, mais lorsqu'une multinationale tentaculaire fait de l'espionnage son cœur de métier, nous nous croyons en pleine fiction cyberpunk. Google comme Facebook sont ainsi en mesure de collecter des données avec la complicité de webmestres paresseux, inconscients ou cyniques, et ce pour n'importe quel internaute visitant ces sites.

Comment reprendre le contrôle

Il n'est alors pas étonnant de voir se développer des alternatives et des moyens de défense : Tor, uBlock Origin, uMatrix, pour n'en citer que quelques-uns. De fait, cette problématique se retrouve principalement dans les milieux libristes et open source, historiquement fondateurs d'Internet et du web en particulier. La nature d'Internet, créé pour sa structure acentrée, s'accomode mal des silos de données de la Silicon Valley. Framasoft, par exemple, a lancé il y a quelques années sa campagne Dégooglisons Internet avec pour objectif de faire des émules dans la décentralisation et ce que l'on nomme aujourd'hui dégafamisation.

L'annonce récente du rachat de GitHub par Microsoft semble réveiller les mêmes plaies : les acteurs du web et d'Internet en général ont trop longtemps mis leurs œufs dans le même panier ; par paresse, par facilité. Il est alors urgent de revenir au cœur du fonctionnement d'Internet en décentralisant les applications. C'est la seule option permettant une réelle reprise de contrôle des données personnelles.

Reste alors ce problème de poids, bien connu des associations libristes : comment faire prendre conscience aux utilisateurs lambda de l'importance de leurs données personnelles ? Vaste problématique, et si les ressources pédagogiques ne manquent pas, La Quadrature du Net tente aujourd'hui une approche différente : attaquer en justice les géants du web à travers l'action de groupe. Espérons, à défaut d'y croire, que cela aura de plus grandes répercussions sur le grand public que l'application maladroite du RGPD et les révélations de Snowden réunis.